JPH03192457A - アクセス・コントロール方式 - Google Patents
アクセス・コントロール方式Info
- Publication number
- JPH03192457A JPH03192457A JP1333438A JP33343889A JPH03192457A JP H03192457 A JPH03192457 A JP H03192457A JP 1333438 A JP1333438 A JP 1333438A JP 33343889 A JP33343889 A JP 33343889A JP H03192457 A JPH03192457 A JP H03192457A
- Authority
- JP
- Japan
- Prior art keywords
- user
- remote
- computer system
- remote computer
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、アクセス・コントロール方式に係り、特に、
通信媒体を介して有機的に接続された複数のコンピュー
タ・システムから構成されたネットワーク・システムに
おけるアクセス−コントロール方式に関する。
通信媒体を介して有機的に接続された複数のコンピュー
タ・システムから構成されたネットワーク・システムに
おけるアクセス−コントロール方式に関する。
(従来の技術)
従来、通信媒体を介して複数のコンピュータ・システム
が有機的に接続されたネットワーク・システムにおいて
は、遠隔のリモート・コンピュータを利用するには、C
RTデイスプレィやキーボードを備えた端末装置が接続
されているコンピュータに利用者の識別子による利用開
始手続きを行ない、その後、リモート・コンピュータに
対して同様に利用者の識別子による利用開始手続きを行
なうことにより利用が許可されていた。
が有機的に接続されたネットワーク・システムにおいて
は、遠隔のリモート・コンピュータを利用するには、C
RTデイスプレィやキーボードを備えた端末装置が接続
されているコンピュータに利用者の識別子による利用開
始手続きを行ない、その後、リモート・コンピュータに
対して同様に利用者の識別子による利用開始手続きを行
なうことにより利用が許可されていた。
(発明が解決しようとする課8)
上記したように、リモート・コンビ二一夕の利用許可は
、利用者の識別子だけを判断することにより行なわれて
いた。このため、遠隔の管理対象外のネットワーク・シ
ステムからの利用や利用者識別子の重複によるリモート
・コンピュータの利用が容易であり、リモート・コンピ
ュータの資源の不正利用、破壊、あるい゛は盗聴といっ
た安全上の問題があった。
、利用者の識別子だけを判断することにより行なわれて
いた。このため、遠隔の管理対象外のネットワーク・シ
ステムからの利用や利用者識別子の重複によるリモート
・コンピュータの利用が容易であり、リモート・コンピ
ュータの資源の不正利用、破壊、あるい゛は盗聴といっ
た安全上の問題があった。
本発明は、上記事情に鑑みてなされたもので、通信媒体
を介してリモート・コンピュータを利用する時の利用許
可を、利用者の識別子、利用者に許可された時間帯、お
よび接続経路により判断することにより、リモート・コ
ンピュータへのアクセスの安全性を向上させたアクセス
・コントロール方式を提供することを目的とする。
を介してリモート・コンピュータを利用する時の利用許
可を、利用者の識別子、利用者に許可された時間帯、お
よび接続経路により判断することにより、リモート・コ
ンピュータへのアクセスの安全性を向上させたアクセス
・コントロール方式を提供することを目的とする。
[発明の構成コ
(課題を解決するための手段と作用)
本発明は、上記目的を達成するために、複数のコンピュ
ータ・システムが通信媒体を介して接続され、これらコ
ンピュータ・システムを相互に利用することが可能にさ
れた分散処理システムにおいて、通信媒体を介した遠隔
のりそ一ト・コンピュータ・システムの利用許可を利用
者の識別子、利用者に許可された時間帯、および上記リ
モート・コンピュータ・システムに接続した経路により
判断する判断手段と、この判断手段の判断に基づいて上
記リモート・コンピュータ・システムに利用手続きを行
なう利用手続き手段とを具備した構成としたので、通信
媒体を介したリモート・コンピュータの利用は、操作性
を損なうことなく、安全性が向上する。
ータ・システムが通信媒体を介して接続され、これらコ
ンピュータ・システムを相互に利用することが可能にさ
れた分散処理システムにおいて、通信媒体を介した遠隔
のりそ一ト・コンピュータ・システムの利用許可を利用
者の識別子、利用者に許可された時間帯、および上記リ
モート・コンピュータ・システムに接続した経路により
判断する判断手段と、この判断手段の判断に基づいて上
記リモート・コンピュータ・システムに利用手続きを行
なう利用手続き手段とを具備した構成としたので、通信
媒体を介したリモート・コンピュータの利用は、操作性
を損なうことなく、安全性が向上する。
(実施例)
以下、本発明の一実施例を図面を参照して説明する。
第1図は本発明の一実施例に係る分散処理システムの構
成を示す図である。
成を示す図である。
本システムは、同図に示すように、通信媒体である通信
路Iにコンピュータ・システム2a、2b、2c・・・
(以下、これらを総称してコンピュータ・システム2と
する。)を接続してなるものであり、このコンピュータ
・システム2は、各々のコンピュータ・システム2毎に
ユーザの利用開始要求を解析し利用許可を判断する利用
開始手続き部3a、3b。
路Iにコンピュータ・システム2a、2b、2c・・・
(以下、これらを総称してコンピュータ・システム2と
する。)を接続してなるものであり、このコンピュータ
・システム2は、各々のコンピュータ・システム2毎に
ユーザの利用開始要求を解析し利用許可を判断する利用
開始手続き部3a、3b。
3c・・・(以下、これらを総称して利用開始手続き部
3とする。)と、通信路1を介してコンピュータ・シス
テム2にアクセスするためのインターフェース部4a、
4b、4e・・・(以下、これらを総称してインターフ
ェース部4とする。)を有し、さらに、情報を記憶する
ファイル・システム5a、5b、5c・・・(以下、こ
れらを総称してファイル・システム5とする。)と、情
報を表示するCRTデイスプレィとコマンド等を入力す
るキーボードとからなる端末装置[ia、6b、Be・
・・(以下、これらを総称して端末装置6とする。)が
接続されている。また、ファイル・システム5は、ユー
ザがコンピュータ・システム2を利用するために端末装
置6から設定された利用者情報を格納する利用者情報領
域7a、7b、7c・・・(以下、これらを総称して利
用者情報領域7とする。)と、ユーザが自端末装置Bか
ら通信路1を介して遠隔のリモート中コンピュータ・シ
ステム2を利用するために端末装置6から設定されたリ
モート・アクセス情報を格納するリモート・アクセス情
報領域8a、8b、8c・・・(以下、これらを総称し
てリモート・アクセス情報領域8とする。)を有する。
3とする。)と、通信路1を介してコンピュータ・シス
テム2にアクセスするためのインターフェース部4a、
4b、4e・・・(以下、これらを総称してインターフ
ェース部4とする。)を有し、さらに、情報を記憶する
ファイル・システム5a、5b、5c・・・(以下、こ
れらを総称してファイル・システム5とする。)と、情
報を表示するCRTデイスプレィとコマンド等を入力す
るキーボードとからなる端末装置[ia、6b、Be・
・・(以下、これらを総称して端末装置6とする。)が
接続されている。また、ファイル・システム5は、ユー
ザがコンピュータ・システム2を利用するために端末装
置6から設定された利用者情報を格納する利用者情報領
域7a、7b、7c・・・(以下、これらを総称して利
用者情報領域7とする。)と、ユーザが自端末装置Bか
ら通信路1を介して遠隔のリモート中コンピュータ・シ
ステム2を利用するために端末装置6から設定されたリ
モート・アクセス情報を格納するリモート・アクセス情
報領域8a、8b、8c・・・(以下、これらを総称し
てリモート・アクセス情報領域8とする。)を有する。
利用者情報とリモート中アクセス情報は、端末装置6に
よって設定されたが、変更も端末装置6によって行なわ
れる。また、利用者情報とリモート・アクセス情報は機
密性を確保するために、暗号化されてそれぞれ利用者情
報領域7とリモート・アクセス情報領域8に格納されて
いる。
よって設定されたが、変更も端末装置6によって行なわ
れる。また、利用者情報とリモート・アクセス情報は機
密性を確保するために、暗号化されてそれぞれ利用者情
報領域7とリモート・アクセス情報領域8に格納されて
いる。
また、利用開始手続き部3は、ファイル・システム5の
利用者情報領域7に登録されているユーザID、パスワ
ード、使用可能ファイル領域・ファイル容量、利用時間
帯、利用可能なリモート・コンピュータ・システム2等
からなる利用者情報と、利用者によって端末装置6から
入力された利用開始要求を比較し、合致している場合に
は利用を許可し、合致しない場合には利用を拒否する機
能を有している。
利用者情報領域7に登録されているユーザID、パスワ
ード、使用可能ファイル領域・ファイル容量、利用時間
帯、利用可能なリモート・コンピュータ・システム2等
からなる利用者情報と、利用者によって端末装置6から
入力された利用開始要求を比較し、合致している場合に
は利用を許可し、合致しない場合には利用を拒否する機
能を有している。
また、インターフェース部4は、リモート・アク、セス
情報領域8に登録されている自コンピュータ会システム
2にアクセスしてもよいリモート−コンピュータ・シス
テム2 (接続経路)、リモート・コンピュータ・シス
テム2におけるユーザID・利用時間帯等からなるリモ
ート・アクセス情報と、遠隔の端末装置Sから入力され
た利用開始要求を比較し、合致している場合には利用を
許可し、合致しない場合には利用を拒否する機能を有し
ている。
情報領域8に登録されている自コンピュータ会システム
2にアクセスしてもよいリモート−コンピュータ・シス
テム2 (接続経路)、リモート・コンピュータ・シス
テム2におけるユーザID・利用時間帯等からなるリモ
ート・アクセス情報と、遠隔の端末装置Sから入力され
た利用開始要求を比較し、合致している場合には利用を
許可し、合致しない場合には利用を拒否する機能を有し
ている。
次に、上記構成の分散処理システムの作用について、第
2図および第3図に示すフローチャートを参照し説明す
る。
2図および第3図に示すフローチャートを参照し説明す
る。
第2図は利用開始手続き部3の処理を示すフローチャー
トであり、同図に示すように、利用者によって端末装置
6から利用者の識別子であるユーザIDが人力され(ス
テップSl)、入力されたユーザIDが利用時間帯か否
かが調べられる。(ステップS2)。利用可能時間外で
あればその利用を拒否し、時間内であればパスワードが
設定されているか否かが調べられる。(ステップ83)
。パスワードが設定されている時には、パスワードを要
求し、入力されたパスワードが登録されているものと比
較される。(ステップS4,85 )。パスワードが一
致するか、あるいはパスワードが設定されていない時に
は、ファイル領域、ファイル容量の有無を検査しくステ
ップ8B、Sl ) 、合致していれば利用が許可され
る。
トであり、同図に示すように、利用者によって端末装置
6から利用者の識別子であるユーザIDが人力され(ス
テップSl)、入力されたユーザIDが利用時間帯か否
かが調べられる。(ステップS2)。利用可能時間外で
あればその利用を拒否し、時間内であればパスワードが
設定されているか否かが調べられる。(ステップ83)
。パスワードが設定されている時には、パスワードを要
求し、入力されたパスワードが登録されているものと比
較される。(ステップS4,85 )。パスワードが一
致するか、あるいはパスワードが設定されていない時に
は、ファイル領域、ファイル容量の有無を検査しくステ
ップ8B、Sl ) 、合致していれば利用が許可され
る。
このように、ファイル−システム5の利用者情報領域7
に登録されている利用者情報と端末装置6から入力され
た利用者情報が全て合致していなければ、コンピュータ
・システム2の利用は許可されない。
に登録されている利用者情報と端末装置6から入力され
た利用者情報が全て合致していなければ、コンピュータ
・システム2の利用は許可されない。
上記手続きにより、コンピュータ・システム2の利用を
許可された利用者が遠隔のリモート・コンピュータ・シ
ステム2を利用するには、自インターフェース部4をコ
マンドとして起動し、起動されたインターフェース部4
が対象となるリモート・コンピュータ・システム2のイ
ンターフェース部4を通信路1を介して起動し、通信す
ることにより、リモート・コンピュータ・システム2を
アクセスする。なお、コンピュータやシステム2は、イ
ンターフェース部4が端末装置6で起動されたか、ある
いは通信路1を介して起動されたかを自動的に判別する
判別手段(不図示)を有している。
許可された利用者が遠隔のリモート・コンピュータ・シ
ステム2を利用するには、自インターフェース部4をコ
マンドとして起動し、起動されたインターフェース部4
が対象となるリモート・コンピュータ・システム2のイ
ンターフェース部4を通信路1を介して起動し、通信す
ることにより、リモート・コンピュータ・システム2を
アクセスする。なお、コンピュータやシステム2は、イ
ンターフェース部4が端末装置6で起動されたか、ある
いは通信路1を介して起動されたかを自動的に判別する
判別手段(不図示)を有している。
第3図はインターフェース部4の処理を示すフローチャ
ートであり、利用者がインターフェース部4を起動する
コンピュータ・システム2を要求側、対象リモート・コ
ンビ二−タψシステム2を受付側とすると、同図に示す
ように、要求側インターフェース部4は、対象となるリ
モート・コンピュータ・システム2がインターフェース
部4を起動した利用者にとってアクセス可能かを利用者
情報領域7の利用者情報と比較し、可能であれば、受付
側インターフェース部4にユーザIDを通知する。 (
ステップ811.Sl2.813 )。
ートであり、利用者がインターフェース部4を起動する
コンピュータ・システム2を要求側、対象リモート・コ
ンビ二−タψシステム2を受付側とすると、同図に示す
ように、要求側インターフェース部4は、対象となるリ
モート・コンピュータ・システム2がインターフェース
部4を起動した利用者にとってアクセス可能かを利用者
情報領域7の利用者情報と比較し、可能であれば、受付
側インターフェース部4にユーザIDを通知する。 (
ステップ811.Sl2.813 )。
受付側インターフェース部4は、接続してきたコンピュ
ータ・システム2を識別し、通知されたユーザIDを受
取り(ステップ814,815 ) 、識別したコンピ
ュータ・システム2と受取ったユーザIDをリモート・
アクセス情報領域8に登録されているリモート・アクセ
ス情報から検索し、存在しなければ利用を拒否する。(
ステップStS )。
ータ・システム2を識別し、通知されたユーザIDを受
取り(ステップ814,815 ) 、識別したコンピ
ュータ・システム2と受取ったユーザIDをリモート・
アクセス情報領域8に登録されているリモート・アクセ
ス情報から検索し、存在しなければ利用を拒否する。(
ステップStS )。
リモート・アクセス情報に存在する時は、利用時間帯を
再度リモート中アクセス情報でチエツクしくステップ5
17)、正当ならば、受付側コンピュータ・システム2
の利用開始手続きを行なうため、利用開始手続き部3を
起動する。(ステップ518)。
再度リモート中アクセス情報でチエツクしくステップ5
17)、正当ならば、受付側コンピュータ・システム2
の利用開始手続きを行なうため、利用開始手続き部3を
起動する。(ステップ518)。
上記した利用開始手続き部3における利用開始手続きを
行なうことにより、リモート・コンピュータ・システム
2の利用が許可される。
行なうことにより、リモート・コンピュータ・システム
2の利用が許可される。
なお、本発明は上記実施例に限定されることなく種々変
形可能なことは勿論である。
形可能なことは勿論である。
[発明の効果]
以上詳述したように、本発明のアクセス・コントロール
方式によれば、リモート・コンピュータ・システムへの
アクセスが利用者の識別子による人の属性、利用時間帯
という時の属性、および接続してくるコンピュータ・シ
ステムの場所の属性による3段階のチエツクを行なうこ
とにより、リモート・コンピュータ・システムの不正利
用や破壊などを防止できるので、リモート・コンピュー
タ・システムへのアクセスが安全に行なえる。
方式によれば、リモート・コンピュータ・システムへの
アクセスが利用者の識別子による人の属性、利用時間帯
という時の属性、および接続してくるコンピュータ・シ
ステムの場所の属性による3段階のチエツクを行なうこ
とにより、リモート・コンピュータ・システムの不正利
用や破壊などを防止できるので、リモート・コンピュー
タ・システムへのアクセスが安全に行なえる。
また、リモート・コンピュータ・システムへのアクセス
の判断後に、リモート・コンピュータ・システムへの利
用開始手続きを行なうので、安全性がより向上する。
の判断後に、リモート・コンピュータ・システムへの利
用開始手続きを行なうので、安全性がより向上する。
第1図は本発明の一実施例に係る分散処理システムの構
成を示す図、第2図は利用開始手続き部の処理を示すフ
ローチャート、第3図はインターフェース部の処理を示
すフローチャートである。 1・・・通信路(通信媒体)、 2a、2b、2c・・・(リモート・)コンピュータ・
システム、 3a、3b、3c・・・利用開始手続き部(利用手続き
手段)、
成を示す図、第2図は利用開始手続き部の処理を示すフ
ローチャート、第3図はインターフェース部の処理を示
すフローチャートである。 1・・・通信路(通信媒体)、 2a、2b、2c・・・(リモート・)コンピュータ・
システム、 3a、3b、3c・・・利用開始手続き部(利用手続き
手段)、
Claims (1)
- 複数のコンピュータ・システムが通信媒体を介して接続
され、これらコンピュータ・システムを相互に利用する
ことが可能にされた分散処理システムにおいて、通信媒
体を介した遠隔のリモート・コンピュータ・システムの
利用許可を利用者の識別子、利用者に許可された時間帯
、および上記リモート・コンピュータ・システムに接続
した経路により判断する判断手段と、この判断手段の判
断に基づいて上記リモート・コンピュータ・システムに
利用手続きを行なう利用手続き手段とを具備したことを
特徴とするアクセス・コントロール方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1333438A JPH03192457A (ja) | 1989-12-22 | 1989-12-22 | アクセス・コントロール方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1333438A JPH03192457A (ja) | 1989-12-22 | 1989-12-22 | アクセス・コントロール方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03192457A true JPH03192457A (ja) | 1991-08-22 |
Family
ID=18266108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1333438A Pending JPH03192457A (ja) | 1989-12-22 | 1989-12-22 | アクセス・コントロール方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03192457A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604490A (en) * | 1994-09-09 | 1997-02-18 | International Business Machines Corporation | Method and system for providing a user access to multiple secured subsystems |
| US6807639B2 (en) * | 1998-10-30 | 2004-10-19 | Avocent Corporation | Split computer architecture to separate user and processor while retaining original user interface |
| US7783820B2 (en) | 2005-12-30 | 2010-08-24 | Avocent Corporation | Packet-switched split computer having disassociated peripheral controller and plural data buses |
| US9743095B2 (en) | 2002-10-01 | 2017-08-22 | Avocent Corporation | Video compression encoder |
-
1989
- 1989-12-22 JP JP1333438A patent/JPH03192457A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604490A (en) * | 1994-09-09 | 1997-02-18 | International Business Machines Corporation | Method and system for providing a user access to multiple secured subsystems |
| US6807639B2 (en) * | 1998-10-30 | 2004-10-19 | Avocent Corporation | Split computer architecture to separate user and processor while retaining original user interface |
| US9743095B2 (en) | 2002-10-01 | 2017-08-22 | Avocent Corporation | Video compression encoder |
| US7783820B2 (en) | 2005-12-30 | 2010-08-24 | Avocent Corporation | Packet-switched split computer having disassociated peripheral controller and plural data buses |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3970388B2 (ja) | アクセス制御システムに対するセキュリティ | |
| JP4598386B2 (ja) | ネットワークリソースを共有する方法およびコンピュータシステム並びにネットワークシステム | |
| EP2763048B1 (en) | Security-enhanced cloud system and security management method thereby | |
| WO2017167019A1 (zh) | 基于云桌面的处理方法、装置及计算机存储介质 | |
| US8997185B2 (en) | Encryption sentinel system and method | |
| US6327658B1 (en) | Distributed object system and service supply method therein | |
| US7908648B2 (en) | Method and system for enabling remote access to a computer system | |
| JPH10240690A (ja) | クライアント・サーバシステム、サーバおよびクライアント端末 | |
| KR101668550B1 (ko) | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 | |
| CN107222466A (zh) | 一种连接无线局域网的方法、路由器、智能设备及系统 | |
| US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
| CN100583114C (zh) | 用于远程安全启用的系统和方法 | |
| KR102208139B1 (ko) | 생체인식장치와 클라우드 서버 연결 승인시스템 및 방법 | |
| JP3130489B2 (ja) | 複数コンピュータにおけるログイン管理システム及びその方法 | |
| JPH03192457A (ja) | アクセス・コントロール方式 | |
| JP2000502825A5 (ja) | ||
| US8271785B1 (en) | Synthesized root privileges | |
| JP2010267198A (ja) | 認証装置、方法、及び、プログラム | |
| KR101368122B1 (ko) | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 | |
| JP5094440B2 (ja) | システム管理装置、およびセキュリティシステム | |
| JPH03192458A (ja) | アクセス・コントロール方式 | |
| JPH056322A (ja) | 情報資源アクセス方式 | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| JP3761648B2 (ja) | コンピュータシステム | |
| JP2006154987A (ja) | 記憶媒体のアクセス制御方式 |